Da IBM Db2 den XML Parser Expat einsetzt, ist auch die Datenbank-Software von zwei jüngst darin geschlossenen Sicherheitslücken betroffen.
Beide Lücken (CVE-2022-23852, CVE-2022-23990) sind als „kritisch“ eingestuft. In beiden Fällen könnten entfernte Angreifer durch das Versenden von präparierten Anfragen Speicherfehler provozieren und letztlich Schadcode ausführen. Davon ist Db2 unter AIX,
